专栏首页民工哥技术之路浅谈DDOS(Distributed Denial Of Service)攻击

浅谈DDOS(Distributed Denial Of Service)攻击

互联网的广泛应用

随之而来的网络攻击行为越来越频繁

下面是全球网络攻击实时画面

最常见的网络攻击行为——DDOS

虽然都听说过这种攻击方式

但是它到底所谓所物?

那么今天

咱们就来聊一聊DDOS

首先看看DDOS 常见的攻击方法

1:攻击带宽

攻击者发送大量的数据包占满被攻击的网络带宽,造成正常的请求得不处理,常见的有ICMP洪水攻击、UDP洪水攻击、使用伪造源IP

2:攻击系统

攻击者用受控主机与被攻击者建立大量的TCP连接,使得TCP连接表满载,无法正常接收新的TCP连接,如TCP SYN报文

3:攻击应用

目前最常见的攻击方法

攻击者向被攻击者网络中的应用服务器发送大量数据,消耗资源

如:向DNS服务器发送大量的查询,每一个域名信息还不相同,从而有效的避开缓存机制,达到消耗DNS服务资源的目的,造成DNS服务无法正常运行

攻击者向被攻击的网络中WEB服务器发送大量恶意的HTTP请求,占用资源,使得正常的用户访问无法建立

4:混合攻击

UDP反射式及大流量攻击、多协议小流量慢速攻击

有攻击,就有防御

对的,肯定是需要防御的

DDOS的目前防御方法

1:采购高防DDOS设备

2:设置高性能的设备(路由器、交换机、防火墙)

3:硬件升级,异常流量清洗

过滤、清洗异常流量

4:把WEB做成静态页面

5:分布式集群防御

本文分享自微信公众号 - 民工哥技术之路(jishuroad),作者:储成友(民工哥)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-07-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • TCP三次握手和四次挥手以及11种状态

    民工哥
  • GitHub 发布CI/CD平台 Actions,支持Linux、MacOS、Win

    近日GitHub更新了工作流程自动化平台Actions,进一步完善支持CI/CD功能,GitHub Actions支持的操作系统从Linux,扩展到macOS和...

    民工哥
  • 高性能、高可用平台架构的演变过程

    在如今移动互联网、互联网+、大数据的时代,各类的互联网网站、平台异常突起,如同雨后春笋,有种“忽如一夜春风来,千树万树梨花开”感觉。

    民工哥
  • Dota Campaign:分析一款挖矿与后门并存的木马

    就在前不久,我自己部署的一个蜜罐受到了一次特别严重的攻击,其中涉及到了两个远程访问工具和一个加密货币恶意挖矿文件。接下来,我将在这篇文章中跟大家分析一下这一波攻...

    FB客服
  • 单细胞技术研究小鼠胚囊发育

    当你的才华还撑不起你的野心时,请潜下心来,脚踏实地,跟着我们慢慢进步。不知不觉在单细胞转录组领域做知识分析也快两年了,通过文献速递这个栏目很幸运聚集了一些小伙伴...

    生信技能树jimmy
  • 外部表简单总结(r3笔记第51天)

    对于外部表的使用而言,可能是既陌生又熟悉的感觉,说陌生可能自己真正的使用机会要少一些,而熟悉可能是大家比较常用的通过外部表来查看数据库日志,其实外部表还有更丰富...

    jeanron100
  • 面向对象设计的六大设计原则(附 Demo 及 UML 类图)

    笔者想在 iOS 从业第三年结束之前系统学习一下关于设计模式方面的知识。而在学习设计模式之前,觉得更有必要先学习面向对象设计(OOD:Object Orient...

    用户2932962
  • 曹蓟光:NFV产业发展白皮书

    2016年4月12日至13日,2016 中国SDN/NFV大会在北京新云南皇冠大酒店盛大召开。SDN/NFV产业联盟技术专家委员会主任曹蓟光发表了题为《NFV产...

    SDNLAB
  • Wolfram Language 快速编程入门 II

    WolframChina
  • 提高性能,MySQL 读写分离环境搭建(一)

    MySQL 读写分离在互联网项目中应该算是一个非常常见的需求了。受困于 Linux 和 MySQL 版本问题,很多人经常会搭建失败,今天松哥就给大伙举一个成功的...

    江南一点雨

扫码关注云+社区

领取腾讯云代金券